Компания Positive Technologies во время открытой кибербитвы The Standoff впервые представила онлайн-платформу для проведения полноценных киберучений. После завершения бета-тестирования платформа The Standoff 365 будет доступна этичным хакерам и специалистам по расследованию киберинцидентов со всего мира круглосуточно 365 дней в году.

Как поясняют в Positive Technologies, чтобы организация работала без перебоев, необходимо определить события, реализация которых нанесет непоправимый ущерб бизнесу, и обеспечить уровень ИБ, который будет гарантировать, что они не произойдут в результате кибератаки. Проверить защищенность можно только на практике, в частности с помощью киберучений.

Онлайн-платформа, позволяющая проводить киберучения в режиме 24/7/365, стала новой ступенью развития ежегодного мероприятия – кибербитвы The Standoff. Для нее более пяти лет подряд специалисты Positive Technologies создают инфраструктуру киберполигона, используя свою экспертизу и опыт реализации проектов по противодействию актуальным киберугрозам. За шесть лет вокруг The Standoff сформировалось одно из крупнейших сообществ этичных хакеров: более 1000 экспертов по безопасности уже приняли участие в мероприятиях компании.

C появлением платформы The Standoff 365 любая компания сможет провести киберучения на модели своей инфраструктуры, узнав все возможные сценарии реализации недопустимых для нее событий. Платформа, подчеркивают в Positive Technologies, стала ответом на появившийся в индустрии запрос на измеримую и результативную защищенность, подразумевающую, что критические риски для компании, отрасли или страны не могут быть реализованы.

В настоящее время The Standoff 365 состоит из киберполигона, на котором воссозданы операционные и бизнес-процессы топливно-энергетического комплекса. В ближайших планах – запуск платформы bug bounty. С ее помощью будет удобно собирать отчеты об уязвимостях, а обнаружившие их хакеры смогут получать вознаграждения.

Ключевая особенность проекта The Standoff 365, перенесенная специалистами Positive Technologies с одноименного киберполигона, – непрогнозируемый вектор атак. Как отмечают в компании, на The Standoff 365 не предусмотрено никаких ограничений по сценариям, поскольку объекты на полигоне атакуют реальные исследователи безопасности – каждый со своим бэкграундом, навыками и набором инструментов. А это значит, что даже специалисты Positive Technologies не знают, как будут разворачиваться события. Благодаря этому сценарии атак на онлайн-полигоне каждый раз могут быть новыми, что дает возможность практиковать различные способы защиты в непредсказуемых условиях.

Онлайн-платформа The Standoff 365 будет открыта для всех желающих, а делиться результатами киберучений и рассказывать о цепочках и векторах атак, реализованных на полигоне, компания планирует на сайте проекта. Бета-тестирование платформы The Standoff 365, пока только с участием команд атакующих, приглашенных по итогам прошлых кибербитв The Standoff, начнется 24 ноября. Полноценный запуск платформы планируется в мае 2022 г. в рамках международного форума Positive Hack Days.